Spring Authorization Server 0.1.2 已经发布,Spring Authorization Server 是 Spring Security 团队领导的社区驱动项目,致力于解决 Spring 社区的 OAuth 2.0 Authorization Server 支持问题。 主要更新内容 新特性 提供定制授权端点的能力 更新授权服务器示例以使用 jdbc 提供基于 JDBC 的示例 在令牌请求中包含 WebAuthenticationDetails 提供自定义令牌端点的能力 刷新令牌授予可以发出 ID 令牌 提供 OAuth2AuthorizationConsentService 的 JDBC 实现 提供 RegisteredClientRepository 的 JDBC 实现 为自定义授权同意页提供配置 记住用户同意并使同意页可配置 引入样本 oauth 服务器的集成测试 Bug 修复 为授权服务器添加 jackson 模块 授权表的属性栏太小 修复 NPE 保存公共客户端 JdbcRegisteredClientRepository 在保存公共客户端时抛出 NPE OAuth2AuthorizationCodeAuthenticationProvider 没有正确反序列化 OAuth2Authorization 对象属性 临时修复访问令牌响应的 expires_in 修复授权码过期检查 OAuth2AuthorizationCodeAuthenticationProvider 应检查代码是否已过期 Oauth2 客户端期望 “expires_in” 是一个数字 详情请查看更新公告。 (责任编辑:IT) |